與正牌官網(wǎng)僅域名一字之差，安全公司曝光山寨 WinRAR 壓縮軟件網(wǎng)站

IT之家 8 月 16 日消息，安全公司 SonicWall 發(fā)布報告警告近日有黑客建立了一個 WinRAR 山寨網(wǎng)站，該網(wǎng)站的地址為 win-rar.co，僅僅在域名方面與正牌網(wǎng)站 win-rar.com 相差一個字母。

據(jù)悉，WinRAR 在擁有全球超過 5 億用戶，黑客盯上這一用戶群體，通過購買 win-rar.co 域名試圖欺詐不知情的用戶下載木馬軟件，據(jù)安全公司報告，黑客的山寨網(wǎng)站擁有與正版網(wǎng)站極其相似的界面，用戶在網(wǎng)站中下載到的所謂“WinRAR 7.01”實(shí)際上包含以下惡意程序：

• HVNC：一種遠(yuǎn)程訪問工具，允許黑客在用戶不知情的情況下控制受害者設(shè)備。

• Locker：一種勒索木馬，能夠加密用戶文件。

• Kematian Stealer：一款信息竊取工具，用于收集用戶的敏感信息。

• 各種挖礦軟件

IT之家注意到，目前黑客已經(jīng)臨時下線了 win-rar.co 網(wǎng)站（頁面顯示為空白），但由于相關(guān)域名還在黑客手中，因此相關(guān)山寨網(wǎng)站還會卷土重來，用戶在下載相關(guān)軟件時應(yīng)格外小心，認(rèn)準(zhǔn)正版“win-rar.com”網(wǎng)站，避免給予黑客可乘之機(jī)。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。